Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Elastic Load Balance/ Guía del usuario/ Certificado/ Introducción a los certificados
Actualización más reciente 2024-06-28 GMT+08:00

Introducción a los certificados

ELB admite dos tipos de certificados. Si necesita un oyente de HTTPS, debe vincular un certificado de servidor a él. Para habilitar la autenticación mutua, también debe vincular un certificado de CA al oyente.
  • Server certificate: utilizado para las negociaciones de protocolo de enlace SSL si se utiliza un HTTPS oyente. Se requieren tanto el contenido del certificado como la clave privada.
  • CA certificate: emitido por una entidad emisora de certificados (CA) y utilizado para verificar el emisor del certificado. Si se requiere autenticación mutua HTTPS, las conexiones HTTPS solo se pueden establecer cuando el cliente proporciona un certificado emitido por un CA específico.

SSL Certificate Manager (SCM) le permite comprar un certificado de Huawei Cloud o cargar sus propios certificados para una gestión más sencilla.

Precauciones

  • Un certificado puede ser utilizado por varios balanceadores de carga, pero solo necesita ser cargado en cada balanceador de carga una vez.
  • Si se utiliza un certificado para SNI, puede especificar varios nombres de dominio para el certificado y los nombres de dominio deben ser los mismos que los del certificado.
  • Para cada tipo de certificado, un oyente solo puede tener un certificado por defecto, pero un certificado puede estar vinculado a más de un oyente. Si el SNI está habilitado para el oyente, se pueden enlazar varios certificados de servidor.
  • Sólo se admiten los certificados originales. Es decir, no puede cifrar sus certificados.
  • No es necesario configurar certificados tanto para los balanceadores de carga compartidos como para los servidores backend asociados. Si configura un certificado para servidores backend, HTTPS oyentes no se pueden agregar al balanceador de carga. En este caso, puede agregar un oyente TCP para transmitir de forma transparente el tráfico HTTPS a los servidores backend. Esta restricción no se aplica a los balanceadores de carga dedicados.
  • Puede utilizar certificados autofirmados. Sin embargo, tenga en cuenta que los certificados autofirmados plantean riesgos de seguridad. Por lo tanto, se recomienda utilizar certificados emitidos por terceros.
  • ELB admite certificados solo en formato PEM. Si tiene un certificado en cualquier otro formato, debe convertirlo en un certificado codificado por PEM.
  • Si un certificado ha caducado, debe reemplazarlo o eliminarlo manualmente.